Azure-opslagaccounts op basis van de plug-in configureren in VMware Aria Automation

Als cloudbeheerder kunt u de Microsoft Azure-plug-in gebruiken om opslagaccounts te maken met sjablonen in VMware Aria Automation. U kunt het opslagaccount koppelen aan een Azure-resource om ervoor te zorgen dat uw gegevensobjecten alleen toegankelijk zijn via het opslagaccount.

U kunt uw Azure-opslagaccounts eenvoudig configureren om uw infrastructuurbehoeften te ondersteunen. U kunt bijvoorbeeld versleutelingseigenschappen in uw cloudsjablonen gebruiken om de toegang tot het opslagaccount te beheren.

Het maken, bijwerken en verwijderen van opslagaccountresources wordt ondersteund in VMware Aria Automation.

Eigenschappen voor opslagaccount

De volgende eigenschappen zijn vereist om resources voor een opslagaccount in te richten.


Eigenschap	Beschrijving
`name`	De specifieke naam voor de plug-in voor de resource. U kunt dezelfde waarde gebruiken voor de eigenschap `account_name`.
`account_name`	De naam voor de opslagaccountresource.
`account`	Het Microsoft Azure-cloudaccount voor accountregio's waarop uw team cloudsjablonen implementeert. Zie Een Microsoft Azure-cloudaccount maken in VMware Aria Automation voor meer informatie.
`location`	De locatie waar de resource van het opslagaccount wordt geïmplementeerd.
`sku_name`	De SKU-naam voor het opslagaccount.
`resource_group_name`	De naam van de resourcegroep. U moet de resourcegroep in uw Azure-portal maken.

De volgende gedeelten bevatten voorbeeldsjablonen voor het inrichten van opslagaccounts. Nadat u uw opslagaccount heeft ingericht, kunt u gegevensopslag inrichten in uw Azure-portal.

Een basisopslagaccount inrichten

In de volgende sjabloon ziet u hoe u een basisopslagaccount kunt inrichten.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:name: validate_azure_storageacct
      account: azure-account
      resource_group_name: validate_azure_rg
      location: eastus
      sku_name: Standard_LRS
      account_name: validateazurestorageacct
      tags:
        key: value
      allow_blob_public_access: true
      identity:
        type: SystemAssigned

Een opslagaccount inrichten met een door de klant beheerde sleutel

In de volgende sjabloon ziet u hoe u een opslagaccount kunt inrichten met een door de klant beheerde sleutel.

Voordat u de sjabloon implementeert, moet u een door de klant beheerde sleutel in uw Azure-portal maken. Zie Door klant beheerde sleutels in dezelfde tenant configureren voor een nieuw opslagaccount in de Microsoft Azure-documentatie.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:
      name: validateazurestorageaccount
      account: azure-account
      location: eastus
      sku_name: Standard_LRS
      account_name: validateazurestorageaccount
      resource_group_name: validate_azure_rg
      identity:
        type: UserAssigned
        user_assigned_identities:
          /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity: {}
      encryption_service:
        encryption_key_source: Microsoft.Keyvault
        blob_encryption_key_type: Account
        file_encryption_key_type: Account
      customer_managed_key:
        key_name: idem-key
        key_vault_uri: https://my-idem-key-vault.vault.azure.net
        key_version: ''
        user_assigned_identity_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity

Een opslagaccount inrichten met een onveranderbaarheidsbeleid

In de volgende sjabloon ziet u hoe u een opslagaccount kunt inrichten met een onveranderbaarheidsbeleid. U kunt de eigenschap immutability_policy gebruiken om het onveranderbaarheidsbeleid op accountniveau te definiëren voor uw objecten.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:
      name: validateazurestorageaccount
      account: azure-account
      location: eastus
      sku_name: Standard_GRS
      account_name: validateazurestorageaccount
      resource_group_name: validate_azure_rg
      enable_https_traffic_only: false
      key_policy: 
        key_expiration_period_in_days: 25
      is_hns_enabled: false
      allow_blob_public_access: false
      min_tls_version: TLS1_2
      allow_shared_key_access: true
      public_network_access: Disabled
      encryption_service: 
        file_encryption_key_type: Account
        blob_encryption_key_type: Account
        encryption_key_source: Microsoft.Storage
      require_infrastructure_encryption: false
      immutability_policy: 
        allow_protected_append_writes: true
        period_since_creation_in_days: 5
        state: Unlocked
      tags: 
        abc: def